Con el tema del espionaje de la NSA, el algoritmo desconocido de Intel para generar números aleatorios y el presunto backdoor de la NSA, y ahora que la agencia de estándares de cifrados norteamericana (NIST) volvió a abrir el debate sobre unos algoritmos de generación de números aleatorios influidos por la NSA, el debate está en la calle.
#2:
"el debate sobre unos algoritmos de generación de números aleatorios influidos por la NSA, el debate está en la calle"
Sí, sí, en cada esquina.
Pd: 30 menéos, 1 comentario, 450 de karma y portada… ah, gallir
#5:
Justamente venía yo de la calle y me paró la portera comentándome que la del quinto tercera tenía un nuevo maromo y luego, aprovechando que el Pisuerga pasaba por Valladolid se puso a comentar lo del cifrado y la NSA aunque luego departimos sobre lo típico que se habla, por ejemplo, en un ascensor: que si la constante de Planck no es tan constante y cosas de esas.
#13:
#11 Lo del algoritmo simétrico que influyó la NSA es para generar los números aleatorios, no para el cifrado. Está enlazado en mi apunte, y justamente de allí salió la tira de tuits, por una discusión con gente del Partido Pirata:
DRAFT Draft SP 800-90 Series: Random Bit Generators
800-90 A Rev. 1: Recommendation for Random Number Generation Using Deterministic Random Bit Generators
800-90 B: Recommendation for the Entropy Sources Used for Random Bit Generation
800-90 C: Recommendation for Random Bit Generator (RBG) Constructions
Eso eso lo que está en revisión, no algoritmos de cifrado estándares (como el AES, que es el recomendado para simétrico, por ejemplo).
Eso está explicado en los tuits, y por lo visto no lo has leído antes
Gallir, cría cuervos...#3
has creado un monstruo y ahora te devora. Las legiones de trolls y talibanes en Meneame se multiplican por doquier.
Te gusta el post? te parece instructivo?
si, pues lo meneas
no, pues te callas y a otra cosa
Justamente venía yo de la calle y me paró la portera comentándome que la del quinto tercera tenía un nuevo maromo y luego, aprovechando que el Pisuerga pasaba por Valladolid se puso a comentar lo del cifrado y la NSA aunque luego departimos sobre lo típico que se habla, por ejemplo, en un ascensor: que si la constante de Planck no es tan constante y cosas de esas.
Hay más historia que la que cuenta. Yo no soy un experto y lo que digo es de oídas, pero viene tal que así.
Hay un tipo de cifrado asimétrico que se basa en curvas elípticas. En esas curvas es donde se encuentran las coordenadas de la clave pública para la clave privada.
Se definieron unas curvas estándar y se usaron ciertos parámetros para definirla. En teoría algunos de esos parámetros es necesario que sean aleatorios para que el cifrado sea seguro (o al menos para que esa parte no sea una debilidad).
Por lo visto la NSA definió los valores de esos parámetros supuestamente aleatorios y ahora se sospecha que los eligieran precisamente por ser débiles y no por ser fuertes.
Aunque no se conoce ningún ataque que pudiera permitir de forma sencilla descifrar los mensajes sí se sospecha que el uso de unos valores elegidos para tal fin podrían reducir en varias magnitudes la potencia necesaria para ataques por fuerza bruta.
No todas las curvas elípticas de cifrado están afectadas pero sí algunas.
Reitero que no soy un experto aunque alguien pudiera confundirse por el lenguaje usado anteriormente y éste tema me queda muy grande, pero estas son las campanas que he leído estas últimas semanas y creo que es relevante como mínimo dar esa pincelada.
#11 Lo del algoritmo simétrico que influyó la NSA es para generar los números aleatorios, no para el cifrado. Está enlazado en mi apunte, y justamente de allí salió la tira de tuits, por una discusión con gente del Partido Pirata:
DRAFT Draft SP 800-90 Series: Random Bit Generators
800-90 A Rev. 1: Recommendation for Random Number Generation Using Deterministic Random Bit Generators
800-90 B: Recommendation for the Entropy Sources Used for Random Bit Generation
800-90 C: Recommendation for Random Bit Generator (RBG) Constructions
Eso eso lo que está en revisión, no algoritmos de cifrado estándares (como el AES, que es el recomendado para simétrico, por ejemplo).
Eso está explicado en los tuits, y por lo visto no lo has leído antes
#13 Lo he leído pero no lo he entendido suficiente para relacionarlo con lo que había leído en otro lado.
Ya he advertido que estaba haciendo más de loro que otra cosa y que el tema me queda grande. Pero no quise quedármelo dentro que después estas cosas crean úlceras.
#14 Macho!, estaba enlazada la noticia en el primer párrafo, que dice:
y ahora que la agencia de estándares de cifrados norteamericana (NIST) volvió a abrir el debate sobre unos algoritmos de generación de números aleatorios influidos por la NSA
O sea, hacia falta la explicación, la pena es que no se lo lea
Yo lo meneo por deferencia. Digo yo que ya que alguien se rompe los cuernos en programar esta web en la que estás tú que estás leyendo esta nota y que no nos cuesta nada, que menos que colocar en portada algo que ha escrito esta persona. Otro se pondría un apartado en portada separado tipo "El blog de gallir" y arreando. Si te vusta bien y sino también.
#17 yo lo meneo porque el quid de todo esta en el tema de los números aleatorios y pseudoaleatorios (en como sacarlos) el tema de Intel, etc. No es algo fácil, pero con un mínimo de esfuerzo lo entiendes.
Lo de juntar tuits y hacer un artículo pues bueno...
Nota: como se ve que estamos en verano: con 16 negativos tiras una portada y aparece en pendientes, primera página
Tanto número aleatorio e impredecible... la clave menos predecible es siempre "La Inquisición Española", porque según los Monty Phyton: Nadie espera la Inquisición Española.
Comentarios
"el debate sobre unos algoritmos de generación de números aleatorios influidos por la NSA, el debate está en la calle"
Sí, sí, en cada esquina.
Pd: 30 menéos, 1 comentario, 450 de karma y portada… ah, gallir
#2 es post del jefe....asi que a callar
Gallir, cría cuervos... #3
has creado un monstruo y ahora te devora. Las legiones de trolls y talibanes en Meneame se multiplican por doquier.
Te gusta el post? te parece instructivo?
si, pues lo meneas
no, pues te callas y a otra cosa
Pues nada, 0.30 de karma por tumbarla de portada, me encanta menéame desde que me lo tomo como un juego.
#2 #5 En el bar de la esquina no se habla de otra cosa.
Justamente venía yo de la calle y me paró la portera comentándome que la del quinto tercera tenía un nuevo maromo y luego, aprovechando que el Pisuerga pasaba por Valladolid se puso a comentar lo del cifrado y la NSA aunque luego departimos sobre lo típico que se habla, por ejemplo, en un ascensor: que si la constante de Planck no es tan constante y cosas de esas.
Huis! qué mala suerte, se ha caído de portada
Hay más historia que la que cuenta. Yo no soy un experto y lo que digo es de oídas, pero viene tal que así.
Hay un tipo de cifrado asimétrico que se basa en curvas elípticas. En esas curvas es donde se encuentran las coordenadas de la clave pública para la clave privada.
Se definieron unas curvas estándar y se usaron ciertos parámetros para definirla. En teoría algunos de esos parámetros es necesario que sean aleatorios para que el cifrado sea seguro (o al menos para que esa parte no sea una debilidad).
Por lo visto la NSA definió los valores de esos parámetros supuestamente aleatorios y ahora se sospecha que los eligieran precisamente por ser débiles y no por ser fuertes.
Aunque no se conoce ningún ataque que pudiera permitir de forma sencilla descifrar los mensajes sí se sospecha que el uso de unos valores elegidos para tal fin podrían reducir en varias magnitudes la potencia necesaria para ataques por fuerza bruta.
No todas las curvas elípticas de cifrado están afectadas pero sí algunas.
Reitero que no soy un experto aunque alguien pudiera confundirse por el lenguaje usado anteriormente y éste tema me queda muy grande, pero estas son las campanas que he leído estas últimas semanas y creo que es relevante como mínimo dar esa pincelada.
#11 Lo del algoritmo simétrico que influyó la NSA es para generar los números aleatorios, no para el cifrado. Está enlazado en mi apunte, y justamente de allí salió la tira de tuits, por una discusión con gente del Partido Pirata:
Apunte -> http://www.propublica.org/article/standards-agency-strongly-suggests-dropping-its-own-encryption-standard/single -> http://www.nist.gov/director/cybersecuritystatement-091013.cfm -> http://csrc.nist.gov/publications/PubsDrafts.html
SP 800-90 A Rev 1 B and C
DRAFT Draft SP 800-90 Series: Random Bit Generators
800-90 A Rev. 1: Recommendation for Random Number Generation Using Deterministic Random Bit Generators
800-90 B: Recommendation for the Entropy Sources Used for Random Bit Generation
800-90 C: Recommendation for Random Bit Generator (RBG) Constructions
Eso eso lo que está en revisión, no algoritmos de cifrado estándares (como el AES, que es el recomendado para simétrico, por ejemplo).
Eso está explicado en los tuits, y por lo visto no lo has leído antes
#13 Lo he leído pero no lo he entendido suficiente para relacionarlo con lo que había leído en otro lado.
Ya he advertido que estaba haciendo más de loro que otra cosa y que el tema me queda grande. Pero no quise quedármelo dentro que después estas cosas crean úlceras.
#14 Macho!, estaba enlazada la noticia en el primer párrafo, que dice:
y ahora que la agencia de estándares de cifrados norteamericana (NIST) volvió a abrir el debate sobre unos algoritmos de generación de números aleatorios influidos por la NSA
O sea, hacia falta la explicación, la pena es que no se lo lea
#15 Ok, ok, mis disculpas.
2/n tener que leer en 18 fasciculos un parrafo.... en serio esto merece portada si no fuese gallir?
Yo lo meneo por deferencia. Digo yo que ya que alguien se rompe los cuernos en programar esta web en la que estás tú que estás leyendo esta nota y que no nos cuesta nada, que menos que colocar en portada algo que ha escrito esta persona. Otro se pondría un apartado en portada separado tipo "El blog de gallir" y arreando. Si te vusta bien y sino también.
#17 yo lo meneo porque el quid de todo esta en el tema de los números aleatorios y pseudoaleatorios (en como sacarlos) el tema de Intel, etc. No es algo fácil, pero con un mínimo de esfuerzo lo entiendes.
Lo de juntar tuits y hacer un artículo pues bueno...
Nota: como se ve que estamos en verano: con 16 negativos tiras una portada y aparece en pendientes, primera página
#18 No quiero que se entienda como que está mal el artículo. Pero aunque lo estuviera.
#20 creo haberte entendido lo primero y lo segundo. Acólito!
Yo haría un libro llamado "Criptografía básica para 5!f*1x-efjae"
Podía haber titulado el post como "Cifrado para lerdos" en plan guiño a tan conocida serie de libros
1/n Por cierto...vaya coñazo...
Parece un generador de mensajitos entrópicos.
Tanto número aleatorio e impredecible... la clave menos predecible es siempre "La Inquisición Española", porque según los Monty Phyton: Nadie espera la Inquisición Española.
nueva chorrada del iluminado
Si lo ha escrito gallir, es negativo "errónea" inmediato
Pues no esta mal la aclaración. Pero qué tontería contarla por twitter. Twitter os tiene idiotizados a todos.